IX Уральский форум. День четвертый.

IX Уральский форум. День четвертый.












4й   день

Ключевым докладом на четвертый день Уральского форума конечно же было выступление заместителя Председателя Банка России Владимира Чистюхина по теме, обозначенной в программе Форума как “Основные направления развития финансовых рынков. Новые вызовы для безопасности”.
Вот краткие выкладки из доклада.
Цифровые составляющие основных направлений развития финансового рынка:
-повышение финансовой грамотности в части киберрисков;
-развитие электронных средств платежа, электронных технологий в практике продаж и предоставления финансовых продуктов и услуг;
-противодействие киберпреступности;
-обучение по направлению киберустойчивости;
-поэтапное изменение автоматизированных процессов сбора и анализа всех видов отчетности поднадзорных организаций;
-переход к дистанционному безбумажному взаимодействию;
-перевод части услуг и сервисов Банка России в электронный вид с использованием инфраструктуры электронного правительства.
Взгляд Банк России на типичные причины финансовых потерь в киберпространстве:
-недостаточность знаний и навыков при работе с новыми продуктами и услугами;
-пренебрежение правилами безопасного поведения;
-попытка приобретения дорогих вещей за бесценок;
-попытки покупок на распродажах, завершающихся в ближайшие минуты;
-ввод конфиденциальных данных в незащищённых и непроверенных местах;
-использование нелицензионного программного обеспечения;
-доверие к информации, полученной из непроверенных источников.
Приоритетные направления Банка России в деле противодействия киберпреступности в 2017 году:
-продолжение оптимизации технических аспектов обеспечения информационной безопасности;
-повышение достоверности финансовой отчетности;
-совершенствование требований к управлению операционным риском;
-программы обучения специалистов.
На 2017 год Банком России запланированы программы обучения по направлению киберустойчивости не менее 512 часов, а также:
-разработка типовой примерной программы профессиональной переподготовки по обеспечению информационной безопасности для специалистов организаций кредитно-финансовой сферы (с последующим утверждением в ФСТЭК);
-участие в разработке профессионального стандарта “Специалист по информационной безопасности”.
С огоньком и задором прошла утренняя сессия “Квалификационные требования и подготовка специалистов ИБ. Повышение осведомленности сотрудников финансовых организаций”.
Порадовал своим Планом мероприятий по повышению осведомлённости Почта Банк.

Слайд от А.Прозорова

О современном подходе к повышению осведомлённости сотрудников в области ИБ рассказал Алексей Горелкин, менеджер по работе с крупными корпоративными клиентами, АО “Лаборатория Касперского”. Считаю удачей (к месту и в тему) использование в презентации слайда с изображением картины Василия Григорьевича Перова “Проповедь в селе” (1861. Государственная Третьяковская галерея, Москва. Холст, масло. 71,5 х 63,3). Использование связи времён наглядно показывает, что “проповеди” о правилах поведения существовали всегда: как раньше, так и сейчас они означали призыв, беседу, поучение.




Бурным и запоминающимся получилось выступление Евгении Колодиной, директора по развитию компании “ЦИБИТ”, с докладом “Профессиональное становление специалиста по информационной безопасности — от специалиста до руководителя. Рецепты учебного центра и кадрового агентства”. Тут было все: и элементы шоу - переодевание в медработника и “живые” слайды с корпоратива презентации.
Традиционные, вечерние посиделки для финансовых организаций под лозунгом "обсуждение вопросов взаимодействия кредитных организаций с Банком России" прошли очень плодотворно. Банковскими работниками были получены от А.М.Сычева исчерпывающие ответы на два животрепещущих вопроса:
-особенности взаимодействия банков с FinCERT;
-перенос функционала подготовки платёжного поручения из АРМ КБР в АБС банка.
Хотелось бы обратить внимание ещё и на тему рисков ИБ. Информационная безопасность банков должна довести до сведения своих первых руководителей информацию о том, что кредитная организация в ближайшее время будет обязана создавать резервы на покрытие рисков ИБ. Полномочия на установление требований к системе управления рисками и оценку её качества возлагается на Банк России. Главная инспекция Банка России будет проводить проверки уровня зрелости банков в сфере информационной безопасности. В случае обнаружения в ходе проверки значительных рисков ИБ в кредитной организации, банку придётся увеличивать капитал или нести расходы по резервированию этих рисков.
P.S. "Хитрый Лис(а)" – персонаж, используемый для оформления спортивных маек от компании “Авангард” – главного организатора Форума (из энциклопедии Уральского форума).

Продолжение следует...


 
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)